(单选题)
对第三方服务进行安全管理时,以下说法正确的是()
A服务水平协议的签定可以免除系统安全管理者的责任
B第三方服务的变更管理的对象包括第三方服务造成的系统变化和服务商自身的变化
C服务水平协议的执行情况的监督,是服务方项目经理的职责,不是系统安全管理者的责任
D安全加固的工作不能由第三方服务商进行
正确答案
答案解析
略
相似试题
(单选题)
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是()
(单选题)
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
(单选题)
高层管理者对信息安全管理的承诺以下说法不正确的是()?
(单选题)
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
(单选题)
某政府机构委托开发商开发了一个OA系统,其中有一个公文分发,公文通知等为WORD文档,厂商在进行系统设计时使用了FTP来对公文进行分发,以下说法不正确的是()
(单选题)
部署互联网协议安全虚拟专用网时。以下说法正确的是()
(单选题)
对于数据分类和对应用程序按照敏感性进行分类,以下哪一项说法是正确的?()
(单选题)
某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()
(单选题)
拒绝服务攻击导致的危害中,以下哪个说法是不正确的()
